Notebookcheck

Namen, Telefonnummern, Facebook-IDs von 300 Millionen Nutzern illegal geleakt

Namen, Telefonnummern, Facebook-IDs von 300 Millionen Nutzern illegal geleakt
Namen, Telefonnummern, Facebook-IDs von 300 Millionen Nutzern illegal geleakt
Zwei große Datenbanken mit Facebook-IDs, Telefonnummern und vollständige Namen wurden von Cyberkriminellen online gestellt. Ein Sicherheitsforscher hatte die beiden Online-Datenbanken von insgesamt knapp 300 Millionen Facebook-Usern ausfindig gemacht. Wahrscheinlich nutzten die Angreifer aus Vietnam eine Schwachstelle in der Facebook-API aus.
Christian Hintze,

Der Sicherheitsforscher Bob Diachenko hatte die erste illegale Datenbank bereits im Dezamber letzten Jahres ausfindig gemacht. Er geht davon aus, dass die große Sammlung von Facebook-Nutzerdaten auf Cyberkriminelle in Vietnam zurückzuführen ist.

Diese haben die Daten vermutlich auf einem von zwei Wegen erbeutet. Entweder durch illegales Absammeln der Daten durch Bots („Scraping“) oder durch die Ausnutzung einer Schwachstelle in der Facebook-API. Der Security-Forscher informierte sogleich die Provider auf deren Servern sich die IPs zurückverfolgen ließen. Unglücklicherweise wurden sämtliche Daten aber zusätzlich in ein Hackerforum kopiert und hochgeladen, wo quasi jeder Zugriff auf die illegal erworbenen Daten haben konnte.

Diachenko warnt davor, dass die Daten für Phishing- und andere Cyberattecken verwendet werden könnten. Später entdeckte er auch noch eine zweite Datenbank mit zusätzlichen 42 Millionen Datensätzen. Diese wurden offenbar von der gleichen Gruppe von Kriminellen online gestellt. Kurz nach der Entdeckung wurde der betreffende Server angegriffen, die Daten entfernt und Datensatznamen mit „please_secure_your_servers“ ersetzt. In wessen Hände die privaten Daten der Facebook-Nutzer dadurch gelangt sind, ist völlig unklar. Im zweiten Datensatz waren sogar detailliertere Profildaten verankert, wie z.B. Email-Adressen und persönliche Details.

Um die Gefahr von Scraping der eigenen Nutzerdaten so gering wie möglich zu halten, empfiehlt der Sicherheitsforscher jedem Facebook-Nutzer in den Datenschutz-Einstellungen alle relevanten Felder von „Freunde“ in „Nur ich“ zu ändern sowie die Option zu deaktivieren, welche für die Anzeige des eigenen Profils auf externen Suchmaschinen verantwortlich ist.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-03 > Namen, Telefonnummern, Facebook-IDs von 300 Millionen Nutzern illegal geleakt
Autor: Christian Hintze, 11.03.2020 (Update: 11.03.2020)
Christian Hintze
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).